dcs-redis-in-vpc 确保分布式缓存服务(DCS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
使用SDK为Config创建合规规则 示例简介 该示例展示了如何通过Java版本SDK为Config服务创建合规规则和查询合规规则。 合规规则通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。
授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
事件 由配置变更触发的评估的示例事件 当触发自定义合规规则时,Config服务会发送一个事件来调用该自定义合规规则的函数。 下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。
事件 由配置变更触发的评估的示例事件 当触发规则时,Config服务会发送一个事件来调用该自定义组织合规规则的自定义策略的函数。 下面的事件演示自定义组织合规规则被某个ecs.cloudservers的配置变更所触发。
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“资源”,进入“资源”页面。
以下是可以带来的好处: 异常检测:通过审计日志,识别异常访问行为,如频繁失败请求、异常IP等,及时发现潜在攻击; 问题定位:通过日志快速定位API调用失败的原因,如参数错误、服务不可用等; 用户行为分析:分析API调用模式,了解用户行为,支持产品优化; 资源使用监控:监控API调用频率和资源消耗
为了保障您的服务权益,请您务必在维护周期结束之前升级您的Kubernetes集群,您可在集群列表页面确认集群的Kubernetes版本,以及当前是否有新的版本可供升级。
如果数据库服务(如MySQL的3306端口)允许0.0.0.0/0或::/0访问,可能导致未授权用户访问敏感数据。 如果管理端口(如SSH的22端口、RDP的3389端口)允许0.0.0.0/0或::/0访问,可能导致服务器被入侵。
标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 应用场景 如果未配置SSL加密通信,那么RDS实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。
配置访问日志后,TaurusDB实例新生成的日志记录会上传到云日志服务(LTS)进行管理,详见TaurusDB日志配置管理。 修复项指导 请根据指导配置访问日志。 检测逻辑 TaurusDB实例未配置访问日志,视为“不合规”。 TaurusDB实例配置了访问日志,视为“合规”。
图1 资源清单默认页面 您可以通过关闭“仅显示有资源的服务和区域”开关,并单击“更多服务”以查看配置审计支持服务的完整列表。 图2 查看配置审计支持的所有服务 单击页面左上方的“已支持的服务和区域”按钮,界面将显示当前已支持的全部服务、资源类型和区域等信息。 父主题: 查看资源
数据复制服务实时灾备任务不使用公网网络 drs 数据复制服务实时灾备任务使用公网网络,视为“不合规” drs-migration-job-not-public 数据复制服务实时迁移任务不使用公网网络 drs 数据复制服务实时迁移任务使用公网网络,视为“不合规” drs-synchronization-job-not-public
对接服务上报Config的资源属性和资源关系的变化,都会在资源时间线中生成一条记录,该记录会包含资源变更情况的详细信息,默认的保存期限为7年。 开发前准备 获取华为云开发工具包(SDK),您也可以查看安装JAVA SDK。
服务:选择资源所属的服务; 资源类型:选择对应服务下的资源类型; 区域:选择资源所在的区域。 仅当“触发类型”选择“配置变更”时需配置此参数。 过滤范围 使用过滤范围可指定资源类型下的某个具体资源参与规则评估。 过滤范围开启后您可通过资源ID或标签指定过滤范围。
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“规则”,进入“规则”页面。 在页面左上角选择需要查看的资源聚合器,列表中将展示此聚合器聚合的全部合规性数据。
标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 应用场景 一般来说数据库应该只在内网或者VPC内被访问,服务器通过内网连接数据库,以提高安全性。
标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 应用场景 如果未配置SSL加密通信,那么GaussDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。
